Bankia sufre un ciberataque

Bankia ha sufrido un ciberataque de Denegación de Servicio (DoS, Denial of Service en inglés) sin consecuencias para sus clientes. Los informáticos de la entidad bancaria consiguieron rechazar la amenaza, que se produjo durante la mañana del lunes, tal y como ha podido confirmar Vozpópuli.

La noticia fue avanzada por Derechoenlared.com. En la información publicada por este medio se explicaba que tanto la página web como la aplicación de Bankia se vieron afectadas durante el ciberataque. Sin embargo, desde la entidad financiera han explicado a este diario que no hay relación alguna entre el incidente y los fallos en la actividad de la app y la web bancaria. Además, aseguran que "el ciberataque no ha afectado a ningún canal. Además, ha sido rechazado por nuestras defensas muy rápido".

Los ataques de Denegación de Servicio consisten básicamente en el acceso masivo por parte de miles, cientos de miles o millones de internautas a un sitio web. Los servidores que albergan la página no puede aguantar un volumen de tráfico de usuarios tan alto y la web colapsa, deja de funcionar. Desde ese momento nadie puede acceder a la misma.

Son ataques que se ejecutan generalmente a través de las denominadas botnets, redes formadas por ordenadores 'zombies', aquellos utilizados por los cibercriminales sin que sus dueños legítimos se den cuenta. A través de la coordinación en remoto de estos equipos se produce el acceso masivo a una página web, que al final acaba por bloquearse.

Los ataques de Denegación de Servicio son muy comunes, a pesar de que rara vez se hacen públicos -como cualquier incidente informático-. Además, deben ser comunicados a la Agencia Española de Protección de Datos (AEPD) siempre y cuando "constituyan un riesgo para los derechos y las libertades de las personas” o la vulneración suponga una violación de seguridad de "alto riesgo".

Fallo en los servicios

Como decimos, el fallo en los servicios de la entidad bancaria detectado el lunes afectó tanto a la aplicación móvil del banco dirigido por José Ignacio Goirigolzarri como a la página web, algo acerca de lo que informó Bankia en su cuenta oficial de Twitter.

https://twitter.com/HolaBankia/status/1341017917278867461?ref_src=twsrc%5Etfw

Uno de los errores de los que alertaron los usuarios de Bankia en redes sociales fue la imposibilidad de acceder a sus cuentas online. La entidad financiera hizo público el problema a las 14:41 de la tarde del 21 de diciembre, para anunciar el restablecimiento normal de la actividad a las 16:32 de ese mismo día.  

https://twitter.com/HolaBankia/status/1341043875729838081?ref_src=twsrc%5Etfw

El caso SolardWinds

Por otra parte, el proveedor informático de grandes empresas y organismos -incluido el Pentágono-, SolarWinds, ha sufrido una brecha de seguridad que ha afectado a algunos de sus clientes. El ataque fue de tipo 'cadena de suministros'. Consiste en sustituir un paquete de actualización de software por otro infectado con un virus.

Entre las empresas y organismos afectados se encuentran Intel, Cisco, Belkin, VMware, Nvidia, el Departamento de Estado de EEUU o la Administración Nacional de Seguridad Nuclear norteamericana. Empresas del Ibex 35 trabajan también con la tecnología de SolarWinds.